Cortafuegos de aplicación Web.

Se trata de IronBee, cortafuego de aplicación web (WAF) de fuente abierta. Llevado por el equipo que diseñó y construyó ModSecurity, el nuevo proyecto apunta a producir un cortafuegos de aplicación web que sea seguro, de alto rendimiento, portable, y libremente disponible incluso para el uso comercial.

Un WAF es típicamente una aplicación, un plugin del servidor, o un filtro basado en programas que aplica un sistema de reglas a una conversación del HTTP para supervisar y controlar el movimiento de datos, manteniéndolo seguro de posibles ataques. Modificando las reglas para requisitos particulares de un WAF, muchos ataques pueden ser identificados y bloqueados.

El uso cada vez mayor de aplicaciones web y de la transición a la computación en nube hace necesario desplegar tecnología WAF, para proteger datos y aplicar regulaciones tales como las impuestas por la industria de tarjeta de pago (PCI).

Entre las características de IronBee destaca:

  • Motor avanzado de la inspección de seguridad de uso, que proporciona las nuevas herramientas de proceso y el análisis para el tráfico HTTP.
  • Licencia v2, una licencia no-viral del software de Apache de fuente abierta que permite que participen igualmente los individuos y las organizaciones comerciales, creando una comunidad de usuarios, así como una comunidad de desarrollo.
  • La portabilidad, que le permite múltiples modos de trabajo tales como: pasivo, embebido, fuera del proceso y como proxy reverso.
  • Arquitectura modular, permitiendo a contribuidores ejecutar fácilmente sus propios módulos sin requerir la comprensión profunda de la arquitectura de IronBee, así como permitir el empaquetado directo de la información y de los módulos de configuración apropiados a las necesidades de cada usuario.
  • Esfuerzo de colaboración de la comunidad para capturar, centralizar y compartir la información necesaria para defender aplicaciones web.

Está cada vez más claro que no importa si somos buenos en programación segura (SDLC), y no importa si nuestras herramientas de la exploración de código y de análisis de vulnerabilidades son eficaces, ninguna de las dos cosas solventara nuestro problema de seguridad de aplicaciones web, la mejor técnica es tener una protección y un remiendo. Cuando descubrimos una nueva vulnerabilidad, nos blindamos con cortafuegos y otras técnicas de seguridad perimetral (protección), para después parchear la vulnerabilidad (remiendo) y poner solución problema.

Más información y descarga de IronBee:
https://www.ironbee.com/

22 comentarios en “Cortafuegos de aplicación Web.

  • el julio 28, 2011 a las 11:54 pm
    Permalink

    IronBee es un software muy interesante e útil. Gracias por compartir!!!
    Saludos

    Respuesta
  • el agosto 6, 2011 a las 4:06 am
    Permalink

    tecsopolis video descarga juegos libros videos musica

    Respuesta
  • el agosto 11, 2011 a las 10:59 am
    Permalink

    La verdad es que si es interesante, ya lo había probado y funciona perfecto! Muy recomendable!

    Respuesta
  • el agosto 24, 2011 a las 3:49 pm
    Permalink

    Lo he descargado e instalado con éxito, gracias a tu blog me enteré de tan buen software. Saludos!

    Respuesta
  • el septiembre 9, 2011 a las 11:18 am
    Permalink

    Buena información. Gracias por compartirla.

    Respuesta
  • el septiembre 30, 2011 a las 7:44 am
    Permalink

    La noticia es muy interesante, ya la información sobre la aplicación es muy útil. Gracias!.

    Respuesta
  • el octubre 4, 2011 a las 10:48 pm
    Permalink

    Hola vtroger, ojalá puedas actualizar tu blog con frecuencia. Los post que publicas son de gran utilidad u calidad. Estamos en contacto.

    Respuesta
  • el diciembre 1, 2011 a las 9:29 am
    Permalink

    Wow I never knew that web application firewall is portable, and freely available even for commercial use.

    Respuesta
  • el diciembre 2, 2011 a las 1:38 am
    Permalink

    Definitivamente muy útil, de verdad que ya se hacia necesario. Muy buena tu información, un saludo.

    Respuesta
  • el diciembre 4, 2011 a las 7:18 pm
    Permalink

    Muchas gracias por la información. Voy a probarlo a ver que tal, pero por lo que dices tiene buena pinta.

    Saludos
    Xavi
    xmdigitalcomputer.blogspot.com

    Respuesta
  • el diciembre 25, 2011 a las 8:08 pm
    Permalink

    Estaba claro que el cloud computing iba a hacer necesario mas programas de seguridad adicionales

    Un articulo interesante, saludos

    Respuesta
  • el enero 24, 2012 a las 12:12 pm
    Permalink

    quisiera compartir que verdaderamente es un excelente software, ya lo he probado.. muchas gracias…

    by juegos de moto

    Respuesta
  • el enero 27, 2012 a las 11:44 pm
    Permalink

    Me encanta tu blog, espero sigas así,yo también me considero un blogger aunque no a tu nivel todavía, espero no te importe que deje mis blogs para que la gente de tu blog pueda visitarlos, tienes permiso para hacer lo mismo en el mío un saludo y gracias por entretenernos

    los arcanos

    videncia

    sigue así

    Respuesta
  • el noviembre 14, 2012 a las 12:54 am
    Permalink

    Hola, soy Gabriel Alcaraz y he prbado IronBee en una Maquina virtual y va bastante bien, puede que lo utilice en lla realidad muchas gracias por el aporte.

    http://www.infoacg.es

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: